802.1x в IAS

fomin_ · Отправлено: **20:42, 11-05-2009** | #2

1. По поводу сертификатов - надо выбирать "на компьютер" и тип сертификата "RAS and IAS servers".
2. Насколько я понимаю, компы обязательно должны быть в домене, если Вы используете именно IAS в качестве радиус сервера. Более того, тк радиус аутентификация проходит в 2 этапа - сначала для компьютера, затем юзера, то в AD надо создать группу, куда поместить все объекты типа юзер и компьютер, которым разрешено аутентифицироваться и очень желательно создать резервный радиус сервер, иначе при неработоспособности основного, у вас вообще никто не сможет залогиниться.

minion · Отправлено: **08:58, 12-05-2009** | #3

fomin_,
Пасиб, я знаю как настроить все это дело в режиме домена)) мне надо понять почему нельзя использовать в режиме рабочей группы?

fomin_ · Отправлено: **18:00, 12-05-2009** | #4

Почитал MS доки по сабжу, из которых следует что можно использовать IAS и с рабочими группами.
Более того изначально он так и работает. Чтобы он начал использовать AD, надо зарегистрировать IAS в домене.
Как мне кажется, Ваша проблема не в рабочей группе, а в несъедобном сертификате.
У Вас в certificate templates разрешено использование шаблона "RAS and IAS server"?

minion · Отправлено: **08:14, 13-05-2009** | #5

fomin_,
сертификат темлайт появляется только после ввода комп. в домен)))
Кстати если есть ссылочки где реально написанно что не требуется домен, если нетрудно скиньте, ато никакой конкретики я не видел.

Спасибо!

fomin_ · Отправлено: **14:24, 13-05-2009** | #6

Суть в том, что на каждую раб.станцию придется устанавливать сертификат
http://www.microsoft.com/communities...r=US&sloc=&p=1

minion · Отправлено: **15:15, 13-05-2009** | #7

fomin_,
это не вопрос

вот только вот как же это все импортировать?) вернее откуда забрать сертификат что б потом импортировать на IAS и клиентов, потому как все равно в вашей ссылке говорится что сервер в домене, в такой конфигурации у меня тоже все дело работает.